SMSZombie, il nuovo malware che ha colpito mezzo milione di utenti cinesi, sarebbe stato ideato per poter sfruttare una grossa vulnerabilità presente nel sistema di pagamento mobile dell’operatore China Mobile.
Questo nuovo malware sarebbe distribuito attraverso numerosi forum ed il più grande Android App Store cinese, cioè GFan.
Esso è stato ritrovato in alcune applicazioni che fornivano agli utenti nuovi wallpapers per personalizzare il proprio device Android. Non appena avviata l’applicazione il sistema richiede all’utente l’autorizzazione per installare un pacchetto chiamato “Android System Service”.
Successivamente alcuni file infetti potranno facilmente accedere a delicati privilegi del dispositivo che permetteranno di effettuare pagamenti a servizi premium a pagamento, fornire dettagli di carte bancarie o consultare i trasferimenti di denaro, cioè riuscirà a violare la privacy dell’utente.
Speriamo che presto Google riesca a perfezionare la sicurezza delle proprie applicazioni per tutti noi utenti. Anche se come ben sappiamo nessuna misura di sicurezza è effettivamente a prova di hacker e malintenzionati.